Bezpečnost a stack
Jak je Talero postaveno a zabezpečeno pro produkční finanční workloady.
Náš stack
Záměrně konzervativní stack zvolený pro spolehlivost, auditovatelnost a dlouhodobou údržbu.
5.2
Přísná API vrstva, validace schémat a fail-closed multi-tenancy u každého requestu.
16
ACID úložiště s izolací na úrovni workspace.
19
Skládací UI se server-first renderováním a minimálním client surface.
4
Konzistentní design tokeny a přístupné komponenty v celém produktu.
Bezpečnostní principy
Bezpečnost není checkbox — je to způsob, jak modelujeme data, oprávnění a změny.
Každý chráněný endpoint ověří workspace scope a oprávnění před business logikou. Nejednoznačný kontext request zamítne — nikdy tichý cross-tenant přístup.
Vlastníci, operátoři a čtenáři dostávají least-privilege role. Citlivé akce vyžadují explicitní capability.
Kritické finanční entity mají historické záznamy — víte rekonstruovat kdo, co a kdy změnil.
Data jsou šifrována při přenosu (TLS) a chráněna v klidu v cloud infrastruktuře. Secrets nejsou v client bundle.
Pravidelně revidujeme závislosti, přístupové vzory a incident playbooks. Pro security disclosure použijte Kontakt.